0
| 本文作者: 溫曉樺 | 2016-12-01 07:12 |
據外媒報道,互聯網安全公司Check Point今日發布報告稱,一款名為“Gooligan”的特洛伊木馬程序將自己偽裝成合法應用來入侵Android智能手機和平板,自8月份以來100多萬個谷歌賬號已被病毒控制。
而StopWatch、Perfect Cleaner和WiFi Enhancer等一些神奇而能滿足用戶某一類特別需求的應用,就是這些總會額外附送一點東西的病毒藏匿之地。據報告稱,這些應用會利用舊版本Android系統的已知漏洞入侵Android設備,在未經用戶許可的前提下安裝其他應用和廣告軟件,其中一些未授權應用還能盜用被攻擊者的用戶名和密碼來發布一些虛假評論。
據Check Point數據,目前發現86款欺騙性應用包含著“Gooligan”惡意程序,平均每天感染約13000部Android設備。
據了解,“Gooligan”應用并非來自谷歌授權的Play store商店,而是第三方應用商店。但是,“Gooligan”卻總能私自安裝的一些來自Play store商店中的應用。
Check Point指出,“Gooligan”惡意程序其實是“Ghost Push”病毒的變種,遭到“Gooligan”惡意程序攻擊的高危Android版本為2012年推出的Android 4和2014年推出的Android 5。Check Point稱,被感染的設備經常會彈出廣告,用戶還會看到一些不需要的軟件。
在過去長達約兩年的時間里,“Ghost Push”都在Android中揮之不去。谷歌表示,去年發現了40000多項“Ghost Push”應用,但已經把這些惡意應用從Play store上刪除,同時建議用戶不要從第三方應用商店下載應用。
這次,谷歌方面稱與Check Point展開了合作,希望進一步了解該惡意程序,并采取相應的措施。
雷峰網原創文章,未經授權禁止轉載。詳情見轉載須知。
